脆弱性診断をしていると、下記のようなご意見を頂戴することもあり、ペネトレーションテストの必要性を感じていました。
・脆弱性診断を定期的に実施していると形骸化してくる
・システム単体の脆弱性診断だけでは不十分ではないか
そこに来て、経産省からASMについてのお達しもあり、いよいよペネトレーションテストが必要な時期が来たと思い、このサービスを立ち上げるに至りました。
ASM (Attack Surface Management) 導⼊ガイダンス
https://www.meti.go.jp/press/2023/05/20230529001/20230529001-a.pdf
ただ、ペネトレーションテストは、「Site-Penetration」というサービスを4年前に立ち上げましたが、分かりづらく時期尚早でした。
そのあたりの失敗も踏まえ、今回は結果の分かりやすさにこだわりました。
もちろん、測定に関わる診断は、今まで通り手を抜かずに行いますので、相変わらず分かりづらいです。(笑)
下記サイトにも、近々アップする予定ですので、お楽しみに。
興味のある方は、下記にて「守備レベル測定サービスの資料希望」とお伝えください。